Questo documento non può essere riprodotto o distribuito senza il permesso scritto di Faccio A.Ş.
POLITICA DI PROTEZIONE DEI DATI PERSONALI
1. Base giuridica Regolata dall’articolo 20 della Costituzione; questo diritto, che ognuno ha il diritto di esigere la protezione dei propri dati personali; Ai sensi della Legge sulla protezione dei dati personali n.6698, sulla base della base giuridica fondamentale che i dati personali possono essere trattati solo nei casi previsti dalla legge o con il consenso esplicito dell’interessato. alla protezione e al trattamento dei Dati Personali in conformità con la legge e agiamo con questa cura in tutta la nostra pianificazione e attività. Come azienda, adottiamo tutte le misure amministrative e tecniche per la protezione e il trattamento dei Dati Personali, che è alla base della privacy, e informiamo e avvertiamo il nostro personale in merito alle sanzioni legali disciplinate dall’articolo 135 del codice penale turco (TCK) 5237 e seguenti.
2. Finalità La vigente legge n. 6698 in materia di protezione dei dati personali disciplina la tutela dei diritti e delle libertà fondamentali delle persone fisiche, in particolare la riservatezza della vita privata, e gli obblighi delle persone fisiche e giuridiche che trattano i dati personali dati, nonché le procedure e i principi da seguire nel trattamento dei dati personali. L’obiettivo della nostra politica, che è stata predisposta tenendo conto della normativa in questione; garantire il rispetto degli obblighi in materia di protezione dei dati personali, trattare, trasferire e tutelare la riservatezza delle informazioni fornite nell’ambito delle attività svolte dalla nostra Società, valutando con approccio risk based, determinando strategie, controlli interni e misure, regole operative e responsabilità e sensibilizzazione dei dipendenti dell’ente su questi temi. Allo stesso tempo; Ha lo scopo di garantire la trasparenza informando le persone i cui dati personali sono trattati dalla nostra Società, in particolare i nostri clienti, potenziali clienti, dipendenti, candidati dipendenti, azionisti della Società, funzionari della Società, visitatori, dipendenti, azionisti e funzionari delle istituzioni/organizzazioni da noi collaborare con e terze parti.
3. Ambito Questa politica; Si riferisce a tutti i dati personali dei nostri clienti, potenziali clienti, dipendenti, candidati dipendenti, azionisti della Società, funzionari della Società, visitatori, dipendenti, azionisti e funzionari delle istituzioni con cui collaboriamo e di terze parti, che vengono elaborati automaticamente o non automaticamente , a condizione che facciano parte di un qualsiasi sistema di registrazione dei dati.
4. Definizioni Consenso esplicito: Consenso, che si basa sull’essere informato su un argomento particolare ed espresso con il libero arbitrio. Anonimizzazione: è la modifica dei dati personali in modo tale da perdere la capacità di essere associati a una persona identificata o identificabile e questa situazione non può essere annullata. Esempio: mascheramento, aggregazione, danneggiamento dei dati, ecc. rendere i dati personali incapaci di essere associati a una persona fisica con tecniche. Dipendente: le persone che operano nella Società ai sensi del contratto di lavoro concluso con la Società.
Dipendenti, azionisti e funzionari delle istituzioni Collaboriamo con: Persone fisiche, inclusi gli azionisti e i funzionari di queste istituzioni, che lavorano nelle istituzioni (quali, a titolo esemplificativo, partner commerciali, fornitori) con cui l’azienda ha ogni tipo di rapporto commerciale . Trattamento dei dati personali: ottenere, registrare, conservare, conservare, modificare, riordinare, divulgare, trasferire, prendere in consegna, mettere a disposizione dati personali in tutto o in parte, automatizzati o non, a condizione che facciano parte di qualsiasi sistema di registrazione dei dati, Tutti i tipi di operazioni eseguite sui dati come la classificazione o la prevenzione dell’uso. Titolare dei dati personali: la persona fisica i cui dati personali vengono trattati. Per esempio; clienti e dipendenti. Dati Personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile. Il trattamento delle informazioni relative a persone giuridiche non rientra nell’ambito di applicazione della legge. Per esempio; nome-cognome, TR, e-mail, indirizzo, data di nascita, numero di carta di credito ecc. Cliente: persone reali che utilizzano o hanno utilizzato i prodotti e servizi offerti dalla Società, indipendentemente dal fatto che abbiano un rapporto contrattuale con la Società.Dati relativi alla fondazione o all’appartenenza sindacale, salute, vita sessuale, condanne penali e misure di sicurezza e dati biometrici e i dati genetici sono dati speciali. Pentola
Cliente: persone fisiche che hanno richiesto o interessato a utilizzare i nostri prodotti e servizi o che sono state valutate secondo le regole della pratica commerciale e della buona fede.Persone reali terze (es. Familiari e parenti) che sono legate a tali persone al fine di garantire la sicurezza delle transazioni commerciali con detti soggetti o di tutelare i diritti di detti soggetti ed ottenere vantaggi.è una persona giuridica. Ad esempio, l’azienda o le società che detengono i dati della Società, ecc. Titolare del trattamento: Il soggetto che determina le finalità e i mezzi del trattamento dei dati personali, gestisce sistematicamente il luogo in cui i dati sono conservati (sistema di registrazione dei dati), fornisce al titolare del trattamento le informazioni necessarie circa i propri dati personali a seguito della richiesta/ richiesta del titolare dei dati, ed effettua i rinvii. Visitatore: persone reali che sono entrate nei locali fisici dell’azienda per vari scopi o hanno visitato i nostri siti web.
5. Abbreviazioni KVKK: Legge n. 6698, Legge sulla protezione dei dati personali n. 6698, del 24 marzo 2016, pubblicata nella Gazzetta Ufficiale n. 29677, del 7 aprile 2016. Costituzione: Pubblicato nella Gazzetta Ufficiale del 9 novembre 1982 e numerato 17863; La Costituzione della Repubblica di Turchia, datata 7 novembre 1982 e numerata 2709. Consiglio KVK: Consiglio per la protezione dei dati personali Istituzione KVK: Garante per la protezione dei dati personali Politica: Politica aziendale in materia di protezione e trattamento dei dati personali TCO: pubblicato nella Gazzetta ufficiale del 4 febbraio 2011 e numerato 27836; Codice delle obbligazioni turco datato 11 gennaio 2011 e numerato 6098. TCK: Pubblicato nella Gazzetta Ufficiale del 12 ottobre 2004 e numerato 25611; Codice penale turco n. 5237 del 26 settembre 2004. TCC: codice commerciale turco n. 6102 del 13 gennaio 2011, pubblicato nella Gazzetta ufficiale del 14 febbraio 2011 e numerato 27846
6. Categorie di dati La Società può salvare, elaborare o trasferire dati relativi alle seguenti categorie di dati. Dati Identità: Nome, cognome, nome della madre e del padre, data di nascita, luogo di nascita, stato civile, numero di matricola della carta d’identità, numero d’identità tc Contatto: Indirizzo n., indirizzo e-mail, indirizzo di contatto, indirizzo e-mail raccomandata (KEP) Località: informazioni sull’ubicazione come l’ubicazione Personale: informazioni sulle buste paga, indagini disciplinari, registrazioni dei documenti di ingresso-uscita, informazioni sul curriculum, rapporti di valutazione delle prestazioni Azione legale: informazioni nella corrispondenza con le autorità giudiziarie, informazioni nel fascicolo Transazione cliente: fattura, cambiale Sicurezza dello spazio fisico come informazioni sul controllo, informazioni sull’ordine, informazioni sulla richiesta: sicurezza operativa come informazioni sulla registrazione di ingresso e uscita di dipendenti e visitatori, registrazioni delle telecamere: gestione del rischio come informazioni sull’indirizzo IP, informazioni sull’ingresso e sull’uscita del sito Web, password e password informazioni: commerciali, tecniche, come informazioni elaborate per gestire i rischi amministrativi Finanza: come informazioni di bilancio, informazioni sulla performance finanziaria, informazioni sul credito e sui rischi Esperienza professionale: Diploma b Informazioni come interessi, corsi seguiti, informazioni sulla formazione professionale, certificati, informazioni sulla trascrizione Marketing: informazioni sulla cronologia degli acquisti, sondaggi, record di cookie, informazioni ottenute attraverso il lavoro della campagna Registrazioni visive e audio: informazioni sulla salute come registrazioni visive e audio: informazioni sulla disabilità , sangue Condanna penale e misure di sicurezza come informazioni sul gruppo, informazioni sulla salute personale, informazioni su dispositivi e protesi: informazioni su condanne penali, informazioni sulle misure di sicurezza, ecc.
7. Finalità del trattamento dei dati personali La Società può registrare, elaborare o trasferire i dati personali per le seguenti finalità.
Esecuzione di processi di gestione delle emergenze
Esecuzione di processi di sicurezza delle informazioni
Esecuzione dei processi di selezione e collocamento di Candidato Dipendente / Stagista / Studente
Esecuzione dei processi di candidatura dei candidati dipendenti
Esecuzione di processi di soddisfazione e fidelizzazione dei dipendenti
Adempimento del contratto di lavoro e degli obblighi legislativi per i dipendenti
Esecuzione di Benefit e Processi di Benefit per i Dipendenti
Conduzione di attività di audit/etiche
Svolgimento di attività educative
Esecuzione delle autorizzazioni di accesso
Esecuzione di attività nel rispetto della normativa
Esecuzione degli affari finanziari e contabili
Esecuzione di processi di fidelizzazione azienda/prodotto/servizio
Fornire sicurezza dello spazio fisico
Esecuzione dei processi di affidamento
Follow-up ed esecuzione degli affari legali
Svolgimento di attività di audit interno / investigazione / intelligence
Esecuzione di attività di comunicazione
Pianificazione dei processi delle risorse umane
Esecuzione / Supervisione delle attività commerciali
Esecuzione di attività di salute/sicurezza sul lavoro
Ricezione e valutazione di suggerimenti per il miglioramento dei processi aziendali
Garantire l’attività di continuità aziendale Esecuzione di carne
Esecuzione di attività logistiche
Esecuzione dei processi di approvvigionamento di beni/servizi
Esecuzione di beni/servizi Servizi di assistenza post-vendita
Esecuzione di processi di vendita di beni/servizi
Esecuzione di processi produttivi e operativi di beni/servizi
Esecuzione di processi di Customer Relationship Management
Esecuzione di attività per la soddisfazione del cliente
Organizzazione e Gestione Eventi
Conduzione di studi di analisi di marketing
Esecuzione di processi di valutazione delle prestazioni
Esecuzione di processi pubblicitari/campagne/promozionali
Esecuzione di processi di gestione del rischio
Esecuzione delle attività di archiviazione e archiviazione
Svolge attività di responsabilità sociale e società civile
Esecuzione dei processi contrattuali
Esecuzione di attività di sponsorizzazione
Esecuzione di attività di pianificazione strategica
Follow-up di Richieste/Reclami
Garantire la sicurezza dei beni mobili e delle risorse
Esecuzione dei processi di gestione della catena di approvvigionamento
Esecuzione della politica salariale
Esecuzione di Processi di Marketing di Prodotti/Servizi
Garantire la sicurezza delle operazioni del titolare del trattamento
Procedure per il permesso di soggiorno e di lavoro del personale straniero
Esecuzione di processi di investimento
Esecuzione di attività di sviluppo del talento / carriera
Fornire informazioni a persone, istituzioni e organizzazioni autorizzate
Esecuzione delle attività di gestione
Creazione e monitoraggio dei record dei visitatori 8. Gruppi di destinatari del trasferimento di dati personali La Società può trasferire i dati personali ai seguenti gruppi di destinatari del trasferimento di dati personali. IO. Azionisti ii. Partner commerciale iii. Affiliate e controllate iv. Fornitore v. Società comunitaria vi. Enti e Organizzazioni Pubbliche Autorizzate vii. Persone fisiche e persone giuridiche di diritto privato 9. Soggetti Interessati ai Dati Personali La Società può registrare, trattare o trasferire dati personali secondo le seguenti tipologie di soggetti. IO. Candidato dipendente ii. Dipendente iii. Azionista/Socio iv. Potenziale acquirente di prodotti e servizi v. Stagista vi. Dipendente fornitore vii. Responsabile del fornitore viii. Persona che riceve il prodotto o il servizio ix. Visitatore 10. Periodi di conservazione dei dati personali I periodi di conservazione dei dati personali sono regolati in dettaglio nella Politica sulla conservazione e l’eliminazione dei dati personali. 11. Cancellazione, distruzione o anonimizzazione dei Dati Personali
Sebbene i dati personali siano stati trattati a norma di legge, nel caso in cui vengano meno i motivi del trattamento, tali dati sono cancellati, distrutti o resi anonimi dal titolare del trattamento d’ufficio o su richiesta dell’interessato.
Il titolare del trattamento cancella, distrugge o anonimizza i dati personali nel primo processo di distruzione periodica successivo alla data in cui sorge l’obbligo di cancellare, distruggere o rendere anonimi i dati personali.
Le azioni da intraprendere in merito a tali questioni sono spiegate in dettaglio nella Politica di conservazione e distruzione dei dati personali. 12. Trasferimento di Dati Personali I dati personali acquisiti per il trattamento nell’ambito dei principi generali indicati dalla Legge potranno essere ceduti a terzi previo consenso esplicito dell’interessato. Trasferimento nazionale: i dettagli relativi al trasferimento nazionale di dati personali e dati personali privati sono regolati nella procedura Trasferimento di dati personali. Trasferimento all’estero: I dati personali possono essere trasferiti verso Paesi ove esista un’adeguata tutela, a condizione che sia presente il consenso esplicito dell’interessato, in caso di sussistenza dei presupposti previsti dalla Legge. Il trasferimento dei dati verso Paesi ove non vi sia un’adeguata tutela può essere effettuato in presenza delle condizioni previste dalla Legge, oltre al consenso espresso, oltre all’impegno scritto di adeguata tutela e al nulla osta del Consiglio. 13. Principi generali (di base) nel trattamento dei dati personali I dati personali saranno trattati in conformità con i seguenti principi di base, come dettagliato nella procedura di trattamento dei dati personali.
Rispetto della legge e delle regole di onestà,
Essere precisi e aggiornati quando necessario,
Trattamento per finalità determinate, esplicite e legittime,
Essendo connessi, limitati e vincolati allo scopo per il quale sono trattati,
Da conservare per il periodo previsto dalla normativa di riferimento o per le finalità per le quali sono trattati. 14. Consenso esplicito Consenso su un argomento specifico, basato su informazioni ed espresso con libero arbitrio. Come dettagliato nella procedura per l’ottenimento del consenso esplicito, il Consenso Esplicito deve essere relativo ad un soggetto specifico, il consenso deve basarsi su informazioni ed essere divulgato con libera volontà. 15. Obbligo di comunicazione In occasione dell’acquisizione dei dati personali, la società informa i soggetti rilevanti. Come dettagliato nella Procedura di Chiarimento, queste informazioni includono almeno i seguenti argomenti.
Identità del titolare del trattamento e del suo rappresentante, se presente,
Per quali finalità verranno trattati i dati personali,
A chi e per quale scopo i dati personali possono essere trasferiti,
Modalità e motivazione giuridica della raccolta dei dati personali,
Altri diritti dell’interessato elencati nell’articolo 11 della legge. 16. Modalità di rivendicazione dei diritti della persona correlata Rivolgendosi alla Società; trattamento dei dati personali ad essi relativi hanno il diritto di conoscere che i dati non sono stati trattati, di chiedere se sono stati trattati, di rettificare il contenuto dei dati se incompleti o inesatti, di cancellarli e distruggerli se illeciti, di informare i terzi ai quali i dati sono stati comunicati, e di chiedere il risarcimento del danno dovuto al trattamento illecito dei dati. L’interessato può esercitare il proprio diritto di istanza e di reclamo secondo quanto specificato nel Modulo di richiesta del Soggetto Rilevante. Candidatura: È obbligatorio per gli interessati rivolgersi al titolare del trattamento per esercitare i propri diritti. Non è possibile presentare ricorso al Collegio prima che questo rimedio sia esaurito. Reclamo: Affinché l’interessato possa presentare un reclamo, la domanda alla Società deve essere respinta, la risposta fornita è insufficiente o la domanda non deve aver ricevuto risposta entro 30 giorni. Non è possibile per gli interessati presentare reclamo direttamente al Consiglio senza rivolgersi alla Società. 17. Obbligo di adempiere alle decisioni consiliari Se il Collegio, a seguito di censura o d’ufficio se viene a conoscenza della presunta violazione, determina la sussistenza di una violazione a seguito dell’esame da svolgere nelle materie di sua competenza, decide che le violazioni illecite saranno eliminate dalla Società e ne dà comunicazione alle parti interessate. Come dettagliato nella procedura di Adempimento delle Decisioni Consiliari, la Società adempie a tale decisione senza indugio e al massimo entro trenta giorni dalla data di notifica. 18. Obbligo di registrazione al Registro dei Titolari del trattamento (VERBIS) La Società registra e aggiorna il sistema di registrazione dei titolari del trattamento, ove questi sono tenuti a registrarsi e dove dichiarano informazioni sulle attività di trattamento dei dati, come specificato nella procedura di registrazione al Registro dei Titolari del trattamento (VERBIS) . 19. Violazione dei dati personali Nel caso in cui i dati personali trattati siano stati ottenuti da altri illecitamente, la Società informa il soggetto interessato e il Consiglio quanto prima, come specificato nella Procedura per la violazione dei dati personali. Se necessario, il Consiglio può annunciare tale situazione sul proprio sito web o con qualsiasi altro mezzo che ritenga opportuno. 20. Misure di sicurezza dei dati personali La Società adotta le seguenti misure tecniche e amministrative in conformità con la struttura della Società al fine di prevenire il trattamento illecito dei dati personali, l’accesso illecito ai dati personali e garantire la conservazione dei dati personali.
Vengono fornite la sicurezza della rete e la sicurezza delle applicazioni.
Per i trasferimenti di dati personali tramite la rete viene utilizzata una rete di sistema chiusa.
Esistono norme disciplinari che includono disposizioni sulla sicurezza dei dati per i dipendenti.
Periodicamente vengono svolte attività di formazione e sensibilizzazione dei dipendenti sulla sicurezza dei dati.
È stata creata una matrice di autorizzazione per i dipendenti.
Le politiche istituzionali sull’accesso, la sicurezza delle informazioni, l’uso, la conservazione e la distruzione sono state preparate e hanno iniziato ad essere attuate.
Vengono presi impegni di riservatezza.
Le autorizzazioni dei dipendenti che hanno un cambio di mansione o lasciano il lavoro in questo campo sono rimosse.
Vengono utilizzati gli attuali sistemi antivirus.
Vengono utilizzati firewall.
I contratti firmati contengono disposizioni sulla sicurezza dei dati.
Sono state determinate le politiche e le procedure di sicurezza dei dati personali.
Vengono adottate le necessarie misure di sicurezza in merito all’ingresso e all’uscita da ambienti fisici contenenti dati personali.
È garantita la sicurezza degli ambienti fisici contenenti dati personali contro i rischi esterni (incendi, inondazioni, ecc.).
La sicurezza degli ambienti contenenti dati personali è assicurata.
Viene eseguito il backup dei dati personali e viene garantita anche la sicurezza dei dati personali sottoposti a backup.
Vengono implementati e seguiti anche i sistemi di gestione degli account utente e di controllo delle autorizzazioni.
Sono stati identificati i rischi e le minacce esistenti.
Sono stati determinati e implementati protocolli e procedure per la sicurezza dei dati personali di qualità speciale.
Se i dati personali sensibili devono essere inviati via e-mail, devono essere inviati in forma crittografata e utilizzando KEP o account di posta aziendale.
La crittografia è stata eseguita.
I fornitori di servizi di elaborazione dati sono periodicamente verificati sulla sicurezza dei dati.
Viene fornita la consapevolezza dei fornitori di servizi di elaborazione dati sulla sicurezza dei dati.
